A fintech Monbank sofreu um ataque hacker nesta terça-feira (2), o terceiro incidente do tipo no setor financeiro brasileiro que vêm a público em dois meses e o segundo em menos de uma semana.
Segundo a Monbank, embora o ataque tenha resultado inicialmente em um desvio de R$ 4,9 milhões, ainda no início desta tarde desta terça-feira a companhia já conseguiu recuperar R$ 4,7 milhões. Os R$ 200 mil restantes estão sendo rastreados e bloqueados com o apoio das instituições financeiras que receberam os valores.
“Importante destacar que nenhum cliente do Monbank foi prejudicado diretamente, pois os recursos vieram da conta de reserva da instituição. Até o momento, não foi identificado nenhum vazamento de dados ou prejuízo à base de clientes”, destacou a empresa.
Os hackers teriam, inicialmente, tentado atacar o sistema do Pix, mas, aparentemente, não tiveram êxito. Como alternativa, direcionaram o ataque para o sistema de mensageria de transferências TED da Monbank.
Como medida de segurança, o banco suspendeu temporariamente os ambientes SPI e SPB (PIX e TED) com o intuito de evitar novos ataques e resguardar evidências para continuidade das investigações.
Segundo o site PlatôBr, o ataque está sob investigação da Polícia Federal e do Banco Central. O InfoMoney entrou em contato com o Banco Central e aguarda posicionamento.
Monbank é o nome fantasia da Monetarie, que é uma sociedade de crédito direto (SCD). com sede em Porto Alegre (RS) e recebeu a licença de SCD em 2021.
Na semana passada, uma ação criminosa ocorreu no sistema da Sinqia, empresa que faz a ligação tecnológica entre a rede do Banco Central e bancos e fintechs. O volume de recursos desviados do Pix no ataque hacker à empresa de tecnologia já chega a cerca de R$ 710 milhões — inicialmente, estimava-se R$ 420 milhões. Foram R$ 669 milhões desviados do HSBC e R$ 41 milhões da sociedade de crédito direto (SCD) Artta. Desse montante, R$ 589 milhões já foram bloqueados pelo Banco Central, o que corresponde a 83% do valor, segundo informações obtidas pelo Globo.
O ataque ocorreu pouco tempo depois de outra ação de grandes proporções, registrada em julho, quando hackers desviaram quase R$ 1 bilhão explorando vulnerabilidades da C&M Software, outra provedora de serviços tecnológicos usada por bancos e corretoras. Na ocasião, valores que estavam em contas no Banco Central foram transferidos de forma irregular.
Imagem: Freepik